一 概述
会话技术:一次会话,打开浏览器,访问网站多个网页,访问完成后,关闭浏览器。
Cookie和Session的作用:用来确认用户身份,因为http协议是无连接的,一次请求一次相应,那么下一次请求到达服务器端,如何确认两次请求是同一个用户呢,就可以从http协议头中拿到cookie相关字段,来确认。
二 Cookie Session
Cookie 保存在浏览器端,数据不安全,存储量有限
Session 保存在服务器端,安全且存储量大,Session是基于Cookie的
浏览器访问服务器时,会带着Cookie前往客户端,服务器端添加Cookie后(SessionnId等),带回浏览器端
三 Session(域对象) 创建和销毁
1. 创建
服务器端第一次调用getSession()方法创建session
2.销毁
1.默认30分钟自动过期
2.非正常关闭服务器,正常关闭服务器,Session序列化到硬盘
3.手动调用方法销毁
3.作用范围
一次会话
四 域对象
servletContext 全局
Session 一次会话(多次访问)
request 一次请求完成就销毁 (例如:重定向不行)